1
resposta

[Dúvida] Utilização do PrepareStatement ao invés do JPA

Referente ao curso Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

por Fernando Hiar Melo de Carvalho
| 113k xp | 104 posts

Boa tarde!

Por questões de performance da aplicação e manter a seguraça, o prepareStatement seria tão seguro quanto ao jpql do jpa?

Att,

Fernando Hiar.

1 resposta
por Matheus Brandino
| 4801.1k xp | 10196 posts
Alura Scuba Team Mobile Software Engineer

Olá Fernando, tudo bem?

O PreparedStatement é uma alternativa segura ao JPQL do JPA, pois ele permite a criação de consultas parametrizadas que evitam a injeção de SQL. Além disso, ele também pode ser mais performático em alguns casos, pois permite a reutilização de consultas compiladas.

No entanto, é importante lembrar que o JPQL do JPA oferece algumas vantagens, como a abstração do banco de dados e a facilidade de uso em consultas mais complexas.

Em resumo, a escolha entre o PreparedStatement e o JPQL do JPA deve ser feita considerando as necessidades específicas da sua aplicação. Se a segurança e a performance são as principais preocupações, o PreparedStatement pode ser uma boa opção.

Espero ter ajudado e bons estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software